Ligação para Azure Stack Hub com PowerShell como utilizador

Pode ligar-se ao Azure Stack Hub com o PowerShell para gerir os recursos do Azure Stack Hub. Por exemplo, pode utilizar o PowerShell para subscrever ofertas, criar máquinas virtuais (VMs) e implementar modelos de Gestor de Recursos Azure.

Para obter a configuração:

  • Certifique-se de ter os requisitos.
  • Ligação com Azure Ative Directory (Azure AD) ou Serviços da Federação de Diretórios Ativos (AD FS).
  • Registar fornecedores de recursos.
  • Teste a sua conectividade.

Pré-requisitos para a ligação com o PowerShell

Configure estes pré-requisitos do kit de desenvolvimento,ou de um cliente externo baseado em Windows se estiver conectado através da VPN:

Certifique-se de que substitui as seguintes variáveis de script por valores da configuração do Azure Stack Hub:

  • Nome do inquilino da AD AZure
    O nome do seu inquilino AD Azure usado para gerir o Azure Stack Hub. Por exemplo, yourdirectory.onmicrosoft.com.
  • Ponto final do Gestor de Recursos Azure
    Para o kit de desenvolvimento da pilha de Azure, este valor está definido para https://management.local.azurestack.external . Para obter este valor para sistemas integrados Azure Stack Hub, contacte o seu fornecedor de serviços.

Ligação para Azure Stack Hub com Azure AD

    Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"
    # Set your tenant name
    $AuthEndpoint = (Get-AzEnvironment -Name "AzureStackUser").ActiveDirectoryAuthority.TrimEnd('/')
    $AADTenantName = "<myDirectoryTenantName>.onmicrosoft.com"
    $TenantId = (invoke-restmethod "$($AuthEndpoint)/$($AADTenantName)/.well-known/openid-configuration").issuer.TrimEnd('/').Split('/')[-1]

    # After signing in to your environment, Azure Stack Hub cmdlets
    # can be easily targeted at your Azure Stack Hub instance.
    Connect-AzAccount -EnvironmentName "AzureStackUser" -TenantId $TenantId

Ligação para Azure Stack Hub com AD FS

# Register an Azure Resource Manager environment that targets your Azure Stack Hub instance
Add-AzEnvironment -Name "AzureStackUser" -ArmEndpoint "https://management.local.azurestack.external"

# Sign in to your environment
Connect-AzAccount -EnvironmentName "AzureStackUser"

Registar fornecedores de recursos

Os fornecedores de recursos não estão automaticamente registados para novas subscrições de utilizadores que não possuam quaisquer recursos implantados através do portal. Pode registar explicitamente um fornecedor de recursos executando o seguinte script:

foreach($s in (Get-AzSubscription)) {
        Select-AzSubscription -SubscriptionId $s.SubscriptionId | Out-Null
        Write-Progress $($s.SubscriptionId + " : " + $s.SubscriptionName)
Get-AzResourceProvider -ListAvailable | Register-AzResourceProvider
    }

Nota

O AD FS só suporta a autenticação interativa com identidades do utilizador. Se for necessário um objeto de credencial, deve utilizar um principal de serviço (SPN). Para obter mais informações sobre a criação de um principal de serviço com o Azure Stack Hub e o AD FS como o seu serviço de gestão de identidade, consulte Gerir uma identidade de aplicação AD FS.

Testar a conectividade

Quando tiver tudo configurado, teste conectividade usando PowerShell para criar recursos no Azure Stack Hub. Como teste, crie um grupo de recursos para uma aplicação e adicione um VM. Executar o seguinte comando para criar um grupo de recursos chamado "MyResourceGroup":

New-AzResourceGroup -Name "MyResourceGroup" -Location "Local"

Passos seguintes